メインコンテンツへスキップ

SQL Server 通信LANポートを限定

コメント

13件のコメント

  • ISHIJIMA

    ファイアウォールで制御できないかな?

     

  • nkmt

    ファイヤーウォールをかけてTCP 1433、UDP 1444を通信可能というのはやった事があります。

  • ISHIJIMA

    スコープでアドレスの範囲を指定する事でできるかと思います。

  • nkmt

    やり方がわからないので調べます。

  • nkmt

    お世話になっております。
    リソースモニター
    → ネットワーク
       ↓
     TCP 接続 を開いてみたら
    ssqlserver.exe 192.168.xxx.xxx になっているのが沢山あり
    ssqlserver.exe 192.168.yyy.yyy になっているのも沢山ありました。


  • nkmt

    SQL Server Manager → TCP/IPのプロパティ
     → Listen All を はい 改め いいえ へ変更し
    IP1 に 使いたいIPアドレスを書き
    IP2、IP3、IP4、IP5、IP6、IP7、IP8 をAcrive いいえ にする
    なんてのもいいのかもしれないですね。


  • nkmt

     TCP 接続 を開いてみたら
    ssqlserver.exe 192.168.xxx.xxx になっているのが沢山あり
    ssqlserver.exe 192.168.yyy.yyy になっているのも沢山ありました。

    これってチーミングみたいにLANの負荷分散になっているのですかね。

  • 群馬のマジシャン

    nkmtさん

    サーバにはよく2つのLANポートがあり、片方はサービス用(メーカメンテナンス用)などと弊社ネットワクの技術者からは聞いていたことがあり、あまりこの件は気にしたことが無かったです。

     

    ISHIJIMAさんがコメントされているように、ファイアウォールで設定することで制御できそうですね。

    こんな記事を見つけました。

    <https://creativeweb.jp/tips/firewall-sql-server/>

    SQL Server へ接続許可するIPアドレスの範囲を設定することで、

    例えば、192.168.XXX.0 から 192.168.XXX.255 はOKとして、

    もう片方の、192.168.YYY.0 から 192.168.YYY.255 の範囲のIPはNGにするような事なのでしょうか。。。

  • nkmt

    ISHIJIMAさん、群馬のマジシャンさん アドバイスありがとうございます。
    また後日結果を報告いたします。

  • nkmt

    ISHIJIMAさん 群馬のマジシャンさん いつもお世話になっております。
    改善解決したと思います。でもまだPC1台しか実験できていません。

    このお客様のLAN環境は変わっていて、
    サーバーに2本LANがあり、192.168.xxx.xxx と 192.168.yyy.yyy となっています。
    PCも
    有線LANが192.168.xxx.xxx
    無線LANが192.168.yyy.yyy と備えております。
    1系統にまとめればいいのに、と思っているのですが。

    ご紹介頂いたFWの設定ではなく SQL Server 2017 構成マネージャー で実験してみました。
    TCP/IPのプロパティ → listen All を はい 改め いいえ にして
    IP1 を 有線である 192.168.xxx.xxxを指定。

    PC1台からしか実験できていませんが、有線のxxx.xxxでのみSQL Serverの通信をしてくれるようになりました。

    でも有線なのに遅かったり、SQL Serverと切断したりエラーが出ました。やばいと焦りました。

    ひょんな事から思いつきました。
    INIファイル上の¥¥SERVER¥共有名の・・・と記述してある部分を
    ¥¥192.168.xxx.xxx・・・に変えてみました。

    するとなんとPCからMagicのアプリが凄く軽やかに動くようになりました。

    推測ですが、PCとサーバーと通信する時、いつもどちらの道で行こうか迷い道くねくねしていたのかなと思いました。IPアドレスへと変えた事により迷い道しなくなったのかなと思いました。

  • ISHIJIMA

    名前の解決に時間がかかっているのかもしれませんね

    IPアドレスの方が良いかと思います。

  • nkmt

    今迄は拠点越えの場合しかIP指定をしておりませんでしたが、サーバーたてる時などはIP指定が適しているのでしょうね。あまりIPアドレスを変える事もないでしょうし。ありがとうございました。

  • tanda

    もともと、192.168で始まる2口のローカルIPアドレスが割り当ててある目的は何なのでしょうか?

    一般的によくある例では、片方に192.168で始まるローカルIPアドレスを割り当て、もう一方には外部と接続するためのグローバルIPアドレスを割り当てるという使い方が多いと思うのですが、ご質問のケースですと両者とも192.168で始まるローカルIPアドレスが割り振ってあるようなのですが、これは単に内側のネットワークを分離して管理するためだけなのでしょうか?

     

サインインしてコメントを残してください。